Chính sách bảo mật

1. Phạm vi áp dụng

Chính sách bảo mật này áp dụng cho mọi cá nhân, tổ chức truy cập và sử dụng website chính thức của Hội Trầm Hương Việt Nam (gọi tắt là "Hội"), bao gồm hội viên, doanh nghiệp hội viên, cộng tác viên và khách thăm.

Hội Trầm Hương Việt Nam là tổ chức xã hội nghề nghiệp được Bộ Nội Vụ cho phép thành lập theo Quyết định số 23/QĐ-BNV ngày 11/01/2010, có tư cách pháp nhân, con dấu và tài khoản riêng theo quy định pháp luật Việt Nam.

2. Thông tin Hội thu thập

• Thông tin tài khoản: họ tên, email, số điện thoại, mật khẩu (mã hoá), ảnh đại diện.
• Thông tin hội viên: CCCD/CMND, địa chỉ, doanh nghiệp đại diện, mức phí hội viên đã đóng.
• Thông tin doanh nghiệp: tên, mã số thuế, địa chỉ trụ sở, ngành nghề, sản phẩm.
• Thông tin sử dụng: nhật ký truy cập, loại thiết bị, trình duyệt, địa chỉ IP, hành vi tương tác cơ bản trên website.
• Thông tin thanh toán: Hội không lưu số thẻ ngân hàng/CVV; chỉ lưu thông tin giao dịch (số tiền, mã giao dịch, nội dung CK) phục vụ đối chiếu.

3. Mục đích sử dụng thông tin

• Quản lý hồ sơ hội viên, gia hạn niên liễn, cấp chứng nhận sản phẩm.
• Cung cấp dịch vụ trên website: bài viết, marketplace, banner quảng cáo, khảo sát.
• Liên lạc thông báo từ Ban Chấp hành Hội (tin tức, đại hội, sự kiện).
• Phòng chống lạm dụng, gian lận, vi phạm pháp luật.
• Tuân thủ yêu cầu của cơ quan nhà nước có thẩm quyền (khi có văn bản hợp pháp).

4. Chia sẻ thông tin với bên thứ ba

Hội không bán, không trao đổi thông tin cá nhân của người dùng cho bất kỳ bên thứ ba nào vì mục đích thương mại. Hội chỉ chia sẻ dữ liệu trong các trường hợp:

• Đối tác kỹ thuật phục vụ vận hành (máy chủ, email, lưu trữ ảnh) — đã ký cam kết bảo mật.
• Cơ quan nhà nước có thẩm quyền yêu cầu bằng văn bản hợp pháp.
• Khi người dùng tự nguyện công khai (ví dụ đăng bài viết, sản phẩm trên feed công cộng).

5. Bảo mật và lưu trữ

Dữ liệu được lưu trữ trên hạ tầng đám mây, mã hoá khi truyền (TLS/HTTPS) và mã hoá mật khẩu một chiều (bcrypt). Hội thực hiện sao lưu định kỳ và rà soát quyền truy cập nội bộ. Tuy nhiên không hệ thống nào tuyệt đối an toàn — người dùng có trách nhiệm bảo vệ mật khẩu của mình.

6. Quyền của người dùng

• Yêu cầu truy cập, chỉnh sửa, xoá thông tin cá nhân của mình.
• Rút lại sự đồng ý xử lý dữ liệu (đồng nghĩa chấm dứt tư cách hội viên).
• Khiếu nại với Hội hoặc cơ quan nhà nước có thẩm quyền nếu phát hiện vi phạm.

Liên hệ thực hiện quyền: gửi email về địa chỉ chính thức của Hội (xem khối "Kênh truyền thông chính thức" cuối trang).

7. Thay đổi chính sách

Hội có thể cập nhật chính sách này theo quy định pháp luật hoặc nhu cầu vận hành. Phiên bản mới sẽ được đăng tại trang này, có ghi rõ ngày cập nhật. Việc tiếp tục sử dụng website sau khi chính sách thay đổi đồng nghĩa với việc chấp nhận chính sách mới.